boardOfDirectorsLa Continuidad de Negocio se define como:

Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados. (fuente: DRII)

El Plan de Continuidad de Negocio (BCP) tiene en cuenta aquellos procesos clave que son más necesarios para la supervivencia de la organización y los recursos tanto humanos como materiales que los soportan.

El BCP suele incluir: un Plan de Recuperación ante Desastres, usado para recuperar una instalación que ha dejado de estar operativa, incluyendo la reubicación a un nuevo lugar en caso necesario; un Plan de Operaciones, que da instrucciones a las unidades de negocio sobre cómo actuar durante el proceso de recuperación; Y un Plan de vuelta a la normalidad, para devolver las operaciones a la normalidad tras la recuperación o el establecimiento de una nueva instalación.

El BCP es ante todo responsabilidad de la alta dirección, puesto que ellos son los responsables de asegurar la salvaguarda de los activos y la viabilidad de la organización.

Además el BCP involucra a todas las unidades de negocio, para garantizar unos niveles mínimos de funcionalidad en el proceso del mismo, si bien debemos identificar todas las funciones y activos esenciales para garantizar la supervivencia de la compañía.

La alta dirección es la única que realmente puede coordinar e involucrar, desde su impulso, a todas las unidades de negocio. Estas son las que conocen los procesos así como los recursos que los soportan. Nadie mejor que las propias funciones puede establecer cuáles son los recursos mínimos aceptables para la recuperación (REMAR) y los objetivos de punto y tiempo de recuperación (RPO y RTO) que analizaremos otro día.

Esto incluye la recuperación de los SI, que no sólo es vital para la supervivencia de la compañía, sino que es uno de los principales factores de éxito de cualquier organización, lo que la hace aún más importante si cabe. Los planes de SI deben ser por tanto consistentes con y soportar al Plan de Continuidad de negocio global. Desde este punto de vista La Recuperación de Desastres (DRP) o la Planificación de Contingencias de Sistemas Informáticos (PCI), es una parte primordial del Plan de Continuidad de Negocio global de la compañía, pero sólo una parte.

Es un error muy extendido confundir Continuidad de Negocio con DRP o Plan de Continuidad de los SI, así como un error habitual encargar al Director de SI la elaboración de un Plan de Continuidad, dejándole sólo en el proceso. Este es probablemente el camino más corto al fracaso, no por la falta de capacidad del profesional, sino por la dificultad de obtener el compromiso real del resto de funciones.